You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
2- Risk Değerlendirme: Şirketin bütün birimlerindeki işleri ve süreçleri<br />
etkileyen riskler belirlenir, analiz edilir, kontrol altına alınması hedeflenir.<br />
3- Kontrol Faaliyetleri : Şirketlerin, yönetsel, mali ve mali olmayan<br />
operasyonel faaliyetlerini şirketin hedeflerine uygun olarak<br />
gerçekleştirebilmeleri için hazırladıkları politika, prosedür ve yöntemlerdir.<br />
4- Bilgi ve İletişim : Bilgi; zamanında ve doğru karar alınması, görev ve<br />
sorumlulukların yerine getirebilmesi, şeffaf ve hesap verebilir bir şekilde<br />
raporlama yapılabilmesi ve risklerin yönetilebilmesi için gereklidir. İç kontrol<br />
sisteminin düzgün işleyebilmesi için de şirketin iletişim kanallarının açık olması<br />
gerekir.<br />
5- İzleme: İç kontrollerin, hedeflendiği şekilde çalışabilmesi için;<br />
yeterliliğinin, etkinliğinin ve verimliliğinin değerlendirilmesi yapılır. İç kontrol<br />
sistemi sürekli ve belirli aralıklarla izlenir. Aksaklıklar, süreç açıklıkları üst<br />
yönetime raporlanır. İç kontrolün etkinliğinin değerlendirilmesinde ve sağlıklı<br />
bir şekilde yürütülmesinde iç denetime önemli görevler düşer.<br />
Burada şunu söylemekte fayda var: İzleme faaliyetlerinin en önemli oyuncusu<br />
olan iç denetimle iç kontrol arasında güçlü bir ilişki olsa da farklı kavramlar.<br />
İç kontrol, organizasyonun amaçlarına sağlıklı bir<br />
biçimde ulaşmasını sağlayacak önlemler ve faaliyetler<br />
bütünü iken iç denetim, kurum faaliyetlerine değer<br />
katmak ve bunları geliştirmek amacıyla tasarlanmış<br />
bağımsız, nesnel güvence sağlama ve danışmanlık<br />
faaliyetidir.<br />
Ancak iç kontrole yönelik sorumluluk alanlarında da bahsedildiği gibi iç<br />
denetim faaliyetinin, iç kontrolün kurulması aşamasına ilişkin rol ve<br />
sorumluluğu bulunmamaktadır. Yine iç denetimde sorumluluk faaliyeti bizzat<br />
yürüten iç denetçilere ait iken, iç kontrolde sorumluluk üst yöneticiye aittir. (1)<br />
Dijital <strong>İK</strong> İç Kontrol Sistemleri ve Bilgi Güvenliğinin Sağlanması<br />
21